package com.itheima.reggie.filter;

import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.BaseContext;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;
import sun.dc.pr.PRError;

import javax.servlet.*;
import javax.servlet.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * 这种filter 是 web组件 原本是tomcat管理的
 * 现在他需要被spring 发现
 * 过滤器  不写拦截规则 代表 拦截所有请求
 * (静态/动态资源都拦截)
 * 要被spring管理 需要在启动类加注解
 * 开启web组件注解扫描@ServletComponentScan
 */

@WebFilter(filterName = "LoginCheckFilter")
@Slf4j
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {

        log.info("请求到达过滤器");
        //request.getRequestURI方法是HttpServletRequest的方法 需要ServletRequest向下转型
        //才能获取到方法
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        //拦截住 获取URI请求路径
        String requestURI = request.getRequestURI();
        log.info("拦截的URI" + requestURI);
        //拦截策略
        //1:判断路径 是不是需要进行 登陆访问
        //不需要登录访问的路径 就放行  需要的不放行
        boolean isAuth = checkAuthUrl(requestURI);//检查访问的路径是不是白名单

        //如果是白名单 直接放行 不用登录访问
        if (isAuth) {
            log.info("放行资源" + requestURI + "是白名单");
            chain.doFilter(request, response);//进行放行
            return;// 不继续执行了
        }
        //2:继续判断 用户是不是登录了
        //因登录之后会把id存入Session域中
        //登陆了放行
        HttpSession session = request.getSession();
        //能在Session域中能找到id说明登陆了 找不到没登陆
        Object empId = session.getAttribute("employee");
        if (empId != null) {
            log.info(requestURI + "已登录 可放行");
            //登录过了 把empID存到ThreadLocal中
            //通过指定的ThreadLocal存储
            BaseContext.setCurrentId((Long) empId);
            chain.doFilter(request, response);//进行放行
            return;// 不继续执行了
        }
        Object userId = session.getAttribute("user");
        if (userId != null) {//找到了 登录过了
            log.info(requestURI + " 手机端已经登陆了，放行");
            BaseContext.setCurrentId((Long) userId);
            chain.doFilter(request, response);//进行放行
            return;// 不用往下了  必须写
        }
        //没登陆 告知前端页面 NOTLOGIN R.error("NOTLOGIN")
        //到这说明没登陆 需要登陆访问
        log.info(requestURI + "既不是白名单,也没登陆,放行不了");
        //将对象转换为Json格式
        String notLogin = JSON.toJSONString(R.error("NOTLOGIN"));
        //响应内容  不能响应对象 应响应Json格式
        response.getWriter().write(notLogin);
    }

    //判断 传递过来的URI 是不是白名单路径
    private boolean checkAuthUrl(String requestURI) {
        //拿参数 跟数组中的路径规则 进行匹配
        //Spring中 路路径匹配器 AntPathMatcher
        //功能 boolean match(规则,路径) 判断路径是不是符合规则
        AntPathMatcher matcher = new AntPathMatcher();//新 判断路径符不符合规则
        for (String url : authUrl) {
            //boolean match = matcher.match(url, requestURI);
            if (matcher.match(url, requestURI)) {//判断 返回值为boolean 直接作为条件
                return true;
            }
        }
        return false;
    }

    private String[] authUrl = new String[]{
            "/employee/login",
            "/employee/logout",
            "/backend/**",
            "/front/**",
            "/common/upload",
            "/common/download",
            "/user/sendMsg",
            "/user/login",
            "/doc.html",
            "/webjars/**",
            "/swagger-resources",
            "/v2/api-docs"

    };//数组里面 写的是路径的规则

    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }
}
